Тема кибербезопасности с каждым днем набирает обороты. Защищать информацию необходимо вне зависимости от масштабов предприятия и его геолокации. Будь то крупная государственная корпорация или сельская поликлиника – в защите нуждаются все. Однако не каждый сумеет это сделать правильно, необходимы знания и навыки. Где их получить? Например, на обучающих мероприятиях, где эксперты поделятся не только теорией, но и на практике научат противостоять атакам извне.
4 июля в Северском районе Краснодарского края прошел семинар «Организация защиты информации в городских и сельских поселениях Северского района и муниципальных учреждениях Северского района». Инициатором выступила администрация Северского района. Цель мероприятия проста и понятна – повысить осведомленность подведомственных учреждений в вопросах защиты информации: требования, которые предъявляет законодательство, порядок аттестации автоматизированных рабочих мест (далее — АРМ) и процесс взаимодействия по каналам связи в Системе межведомственного электронного взаимодействия (далее – СМЭВ).
Одним из экспертов выступил начальник отдела внедрения компании ГК ИСА Александр Бородин. Он помог разобраться в актуальных сегодня вопросах необходимости использования средств защиты информации (далее – СЗИ) для защиты обрабатываемых персональных данных и проведения обязательной аттестации АРМ по требованиям безопасности.
Открыла семинар начальник отдела информатизации администрации Северского района Наталия Сергиевская. Она отметила, что в настоящее время участились случаи зарубежных атак на информационные ресурсы органов государственной власти и местного самоуправления РФ. Защита информационных активов становится приоритетом для всех государственных и муниципальных учреждений, изменения законодательства в этой сфере с каждым разом предъявляют все более жесткие требования к защите объектов информатизации. Результаты опроса среди сотрудников подведомственных учреждений показывают: большая часть сотрудников поселений плохо осведомлены о необходимых мероприятиях по защите информации, в учреждениях отсутствуют необходимые организационные документы и не выполнены требования к аттестации АРМ.
Спикер компании ГК ИСА Александр Бородин подробно разобрал для присутствующих перечень технических мер защиты информационных систем, предъявляемые ФСТЭК России к рабочим местам, участвующим в процессе сбора, обработки, хранения и обработки персональных данных, а также перечень необходимой организационно-распорядительной документации по эксплуатации средств криптографической защиты информации в рамках обработки персональных данных. Он сделал акцент на том, что при невозможности реализации в информационной системе отдельных выбранных мер защиты информации для их компенсации могут разрабатываться альтернативные меры защиты информации, обеспечивающие адекватную нейтрализацию киберугроз.
В любом случае, достаточность и адекватность выбранных и компенсирующих мер подтверждается в ходе аттестационных испытаний информационной системы. Александр Бородин подробно осветил для вопросы аттестации объектов информатизации: какие объекты подвергаются аттестации, что она включает в себя, для чего и как проводится. Эксперт пояснил, что аттестация – завершающая стадией ввода в действие системы защиты информации, и выступает подтверждением эффективности комплекса мер и средств защиты информации, используемых на конкретном объекте информатизации. Процедуру аттестации необходимо пройти всем администрациям поселений, а также муниципальным учреждениям, если они хотят в полной мере обеспечить выполнение требований законодательства в области обработки персональных данных жителей Северского района и гарантировать защиту своих информационных систем.
Накаляющаяся обстановка на мировой политической арене вынуждает органы власти на всех уровнях от федерального до муниципального обращать пристальное внимание на систему информационной безопасности своих учреждений и постоянно модернизировать защитную инфраструктуру. Только комплексный подход к обеспечению защиты информации, включающий не только внедрение технических мер защиты, но и постоянный аудит информационной безопасности и актуализацию необходимой документации, может обеспечить должны уровень защиты информационных активов.
Компания ГК ИСА выражает благодарность администрации Северского района за инициативу в проведении обучающего семинара и предоставленную возможность повысить уровень знаний в области ИБ среди руководства подведомственных учреждений.